Regel für die verteilte Firewall durch vorhergehende Regelereignisbeschränkung maskiert

Dieses Ereignis weist die folgenden Beschränkungen auf:

• Dieses Ereignis wird nur für Regeln für verteilte NSX-V-Firewalls unterstützt. Andere Firewallanbieter werden nicht unterstützt.
• Die folgenden Eigenschaften für Firewallregeln werden derzeit für die Ermittlung der Maskierung unterstützt:
  • Quelle
  • Ziel
  • Angewendet auf
  • Dienstprotokoll und Portbereiche
  • Pakettyp
  • Layer-7-Anwendungs-IDs
• Regeln mit Inversion von Quelle oder Ziel werden nicht unterstützt.
• Deaktivierte Regeln werden ignoriert.
• Regeln mit Sicherheitsgruppen, die ausgeschlossene Mitglieder direkt oder indirekt in „Quelle“/„Ziel“ oder „Angewendet auf“ enthalten, werden nicht unterstützt.
• Die Maskierungsermittlung für die Eigenschaften von „Quelle“, „Ziel“ und „Angewendet auf“ basiert auf der statischen Mitgliedschaft und der IP-Bereichsüberlappung der Mitglieder-IPSets. Die dynamische Mitgliedschaft einer Sicherheitsgruppe wird für Maskierungen nicht berücksichtigt.